安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
微软发出警报:已有黑客利用IE零日漏洞发起攻击
2021-09-08 13:41:23 【

微软的安全团队今天早些时候发出一条警报,表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为CVE-2021-40444,影响到微软的 MHTML,也被称为 Trident,即 Internet Explorer 浏览器引擎。

虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器,但该组件也用于 Office应用程序,在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。

微软公司在今天的公告中说:“微软公司意识到有针对性的攻击,试图通过使用特别制作的微软 Office 文档来利用这一漏洞。攻击者可以制作一个恶意的ActiveX控件,由承载浏览器渲染引擎的微软 Office 文档来使用”。微软表示,这些攻击和基础零日是由 Mandiant 和 EXPMON 的安全研究人员发现的。

关于攻击的细节,他们的目标,以及利用这个零日的攻击者,都没有公开。微软计划在下周的补丁星期二活动日中修复这个漏洞。同时微软表示企业可以禁用 ActiveX 渲染,以防止 CVE-2021-140444 被利用。该公司的安全公告中包含了关于如何做的说明。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Sentry Web 性能监控之 Trends 下一篇40%的SaaS资产面临数据泄露风险

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800